У REvil угнали домены

[0_neday]

Как вы знаете с начала июля мы ушли в офф после того как пропал анноун. Так как не было никакого подтверждения о причине его пропажи - мы возобновили работу, думая что он умер.



Но так как у нас сегодня 17.10 с 12:00 по москве кто-то поднял hidden-сервисы ленда и блога с такими же ключами, как и у нас - мои опасения подтвердились. Бэкапы есть у третей стороны с ключами онион-сервисов.



Проверил сервера - признаков компрометации не обнаружил. За ключами своих кампаний - обращайтесь ко мне в токс.



Пока-что мы - офф.

 

[Kelegen]

Когда человек живой - его уважают, когда человека не стало - его забывают. (с)

 

[C0rtex]

А есть повод что он умер? он болел? или его убили?

 

[pmk]

сейчас бы за рансом убивать)
но может и в реале проблемы были.

 

[KAJIT]

8800 RIP

 

[White_Album]

скинул бы свой токс

 

[evilcore]

Ахаха )))))

бля я же говорил что слили всю инфраструктуру))))) а вы не верили. я не конкурент и мне пох, просто ключи правда слили! люди не ведитесь.

 

[Samorez]

Ждать REvil 3.0 или может под другим брендом выкатитесь? Тише едешь - дальше будешь. У вас есть возможность сжечь все мосты, поднятся под чистым лицом с новымии наработками. Тем более вы в оффлайн ушли, уничтожьте старые наработки, все контакты, смените все устройства. Только сначала рассчитайтесь с теми, с кем в теме. Уйдите достойно, чтобы вернуться с новыми силами.

 

[webchk]

так угнали домены или подняли инфру на новых доменах? как домены могу угнать? только если у кого-то есть доступ? ну или ФБР и Со?

 

[JackJ]

Странно это всё. Получается,что на каждую тушку найдётся своя колотушка?)То есть,у тех самых Рэвилов-авторов громких событий в США/локов всех и вся,команды несамых слабых разработчиков, взяли и угнали домены?)
То есть, там просто на админке стояли пароли аля qwerty?)

 

[KAJIT]

так угнали домены или подняли инфру на новых доменах? как домены могу угнать? только если у кого-то есть доступ? ну или ФБР и Со?

ктото пытается\поднял - хидден сервис на тех же ключах. потому хэппи блог не але. в связи с тем что ключи теже
взяли и угнали домены?) >> JackJ кинуть\предать могут кого угдно, скиллы тут не причем. human-factor

 

[evilcore]

Ждем регистрации нового участника , с сообщениями "никто никаких доменов не угонял! всё работает в штатном режиме! а докажи что угнали, а где приватные ключи от доменов? аххаха нет, значит никто не угонял, ребзя работаем, рейт 99% до марта!"

 

[JackJ]

ктото пытается\поднял - хидден сервис на тех же ключах. потому хэппи блог не але. в связи с тем что ключи теже
взяли и угнали домены?) >> JackJ кинуть\предать могут кого угдно, скиллы тут не причем. human-factor

Я ничего про человеческий фактор не имел ввиду)
Зачем тогда собирать компанию, если не думаешь о своей инфобезопасности?)

 

[SistemMan]

Ждем регистрации нового участника , с сообщениями "никто никаких доменов не угонял! всё работает в штатном режиме! а докажи что угнали, а где приватные ключи от доменов? аххаха нет, значит никто не угонял, ребзя работаем, рейт 99% до марта!"

забыл дописать, Где мой биток)

 

[Artem N]

Что с битком, кстате? Серьёзные же деньги.

 

[0_neday]

Домены перегенерировал, ждём дефейса старых доменов

Что с битком, кстате? Серьёзные же деньги.

Я форуму оставляю

 

[evilcore]

Домены перегенерировал

лол, кто пойдёт к вам в ПП после этого? ?
а вдруг домены не угоняли, а угнали именно этот аккаунт??

 

[0_neday]

лол, кто пойдёт к вам в ПП после этого?

Сам буду работать, судя по всему)

 

[petroglyph]

0_neday
Если логи ведете то посмотрите как ломали лучше
Просто если один раз сломали админку(и это уже не клирнет нода как вы писали ранее),то что мешает проделать тоже самое второй раз?
Постарайтесь найти аудиторов,возможно обезличить код и попытаться найти заказчика среди вайт ресерчеров(в хорошем смысле этого слова)

 

[JackJ]

лол, кто пойдёт к вам в ПП после этого? ?
а вдруг домены не угоняли, а угнали именно этот аккаунт??

Да хоть угнали чужую машину девятку,как в песне)
Тут главное то, что исходя из сильного недосмотра главы этой банды, появились вопросы сразу ко всему)
Поэтому тут восстанавливать-дефейсить-ляськи/масяськи накладывать особого смысла нет)